Уязвимость BDU:2023-04840

Идентификатор: BDU:2023-04840.

Наименование уязвимости: Уязвимость программного обеспечения СЭД «ДЕЛО», связанная с недостатками процедуры авторизации, позволяющая нарушителю перехватить идентификатор и обойти механизм авторизации.

Описание уязвимости: Уязвимость программного обеспечения СЭД «ДЕЛО» связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить идентификатор и обойти механизм авторизации
Уязвимое ПО: Прикладное ПО информационных систем ООО «Электронные офисные системы» СЭД «ДЕЛО» до 22.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 12.07.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использовать рекомендаций производителя: http://eos.ru/eos_support/eos_downloads/fajly-i-obnovleniya-delo/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Уязвимость выявлена исследователем Руслан Мухаматнуров
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://eos.ru/eos_support/eos_downloads/fajly-i-obnovleniya-delo/